freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

HackTheBox-Appointment
HackTheBox-Appointment
bananaYH 2022-08-17 22:34:10 139338
所属地 浙江省

第1层-Appointment

首先获取一个靶机

image-20220817201429137

任务1

What does the acronym SQL stand for?

首字母缩写词 SQL 代表什么?

Structured Query Language

任务2

What is one of the most common type of SQL vulnerabilities?

最常见的 SQL 漏洞类型之一是什么?

SQL Injection  #SQL注入

任务3

What does PII stand for?

PII 代表什么?

Personally Identifiable Information  #个人身份信息

任务4

What does the OWASP Top 10 list name the classification for this vulnerability?

OWASP 前 10 名列表将此漏洞的分类命名为什么?

A03:2021-Injection

任务5

What service and version are running on port 80 of the target?

目标的 80 端口上正在运行什么服务和版本?

这里使用nmap扫一下

nmap -sV 10.129.41.82 -p 80

image-20220817202704517

Apache httpd 2.4.38 ((Debian))

任务6

What is the standard port used for the HTTPS protocol?

HTTPS 协议使用的标准端口是什么?

443

任务7

What is one luck-based method of exploiting login pages?

利用登录页面的一种基于运气的方法是什么?

brute-forcing  #暴力破解

任务8

What is a folder called in web-application terminology?

什么是 Web 应用程序术语中的文件夹?

directory  #目录

任务9

What response code is given for "Not Found" errors?

“未找到”错误的响应代码是什么?

404

任务10

What switch do we use with Gobuster to specify we're looking to discover directories, and not subdomains?

我们在 Gobuster 中使用什么开关来指定我们正在寻找目录而不是子域?

dir

任务11

What symbol do we use to comment out parts of the code?

我们用什么符号来注释掉部分代码?

#

FLAG

服务器开放了80端口,因此先访问下页面

image-20220817203842852

根据做过的题目,猜测是要通过sql注入或暴力破解(用户和字典都不清晰,因此先试着sql注入)

对用户命令构造一个sql注入语句

admin' and 1=1#

密码随便写,点击登录,发现成功登录后台,得到flag

image-20220817204124986

# web安全
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 bananaYH 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
HTTPS 能否避免流量劫持?
HTTPS 能否避免流量劫持?

Web安全

流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。

Mesign

152071围观 2022-08-25

链上数据角度,看DeFi隐私赛道的现状和未来 原创
链上数据角度,看DeFi隐私赛道的现状和未来

区块链安全

今年8月8日,美国财政部发文制裁Tornado Cash,普遍认为的原因是其为链上洗钱行为提供了工具。

SharkTeam

61448围观 2022-08-25

不容错过!什么是领域驱动设计?为什么落地这么难?
不容错过!什么是领域驱动设计?为什么落地这么难?

Web安全

领域驱动设计是一种用于指导软件设计的方法论,也是一种设计思维方式,用于解决软件复杂性问题,旨在加速那些必须处理复杂领域的软件项目的开发。

京东云技术团队

139880围观 2022-08-25

五问五答:第三方风险管理 原创
五问五答:第三方风险管理

Web安全

第三方风险管理 (Third Party Risk Management, TPRM) 是分析和最小化与外包给第三方供应商或服务提供商的相关...

Seal软件

110617围观 2022-08-25

2021 Owasp Top 10 逐个击破之A07:认证及验证机制失效 原创
2021 Owasp Top 10 逐个击破之A07:认证及验证机制失效

Web安全

最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。...

Loren麟

304394围观  · 5收藏  · 21喜欢 2022-08-23

bananaYH LV.3
这家伙太懒了,还未填写个人描述!
  • 5 文章数
  • 4 关注者
SQL注入练习之sqli-labs(Less1-22)
2022-09-03
HackTheBox-Responder
2022-08-27
HackTheBox-Redeemer
2022-08-17
文章目录
任务1
    任务2
      任务3
        任务4
          任务5
            任务6
              任务7
                任务8
                  任务9
                    任务10
                      任务11
                        FLAG